发明名称 |
一种DHCP防攻击方法及装置 |
摘要 |
本发明提供一种DHCP防攻击方法,应用于作为DHCP客户端的网络设备上,该方法包括:A、保存DHCP客户端接收到的DHCP Offer报文和/或DHCP ACK报文携带的信息,其中该信息至少包括报文的源IP地址以及服务器标识;B、比较同一个报文的源IP地址与服务器标识是否一致,如果不一致则确定该报文是攻击者发送的。本发明充分利用DHCP交互过程的特点来防范DHCP攻击,通过各种手段大幅度降低了DHCP客户端被攻击的可能性。 |
申请公布号 |
CN102801716B |
申请公布日期 |
2015.04.08 |
申请号 |
CN201210271957.0 |
申请日期 |
2012.08.01 |
申请人 |
杭州迪普科技有限公司 |
发明人 |
余刚 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L29/12(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京博思佳知识产权代理有限公司 11415 |
代理人 |
林祥 |
主权项 |
一种DHCP防攻击装置,应用于作为DHCP客户端的网络设备上,该装置包括信息缓存单元以及比较分析单元,其特征在于:信息缓存单元,用于保存DHCP客户端接收到的DHCP Offer报文和/或DHCP ACK报文携带的信息,其中该信息至少包括报文的源IP地址以及服务器标识;比较分析单元,用于比较同一个报文的源IP地址与服务器标识是否一致,如果不一致则确定该报文是攻击者发送的。 |
地址 |
310051 浙江省杭州市滨江区通和路68号中财大厦6层 |